Domande con tag 'penetration-test'

1
risposta

Come il mio datore di lavoro accede al mio router quando il laptop del datore di lavoro è connesso in modalità wireless alla mia rete domestica

Ho un modem collegato a un router moderno che esegue software open source e strongmente protetto. Ho tutte le connessioni al router tramite una VPN personale da un provider dedicato. Durante il lavoro da casa (consentito dal datore di lavoro), q...
posta 08.09.2018 - 04:44
1
risposta

Quali sono tutti i casi di test / vulnerabilità di cui abbiamo bisogno per provare i test della penna API REST?

Sto imparando i test delle penne API e sto cercando risorse che forniscano un elenco chiaro dei casi di test che dobbiamo controllare mentre eseguiamo un test della penna sull'API REST. Ho utilizzato le risorse OWASP API Cheat_sheet API ....
posta 27.11.2018 - 05:49
1
risposta

Importa i cookie di Wireshark in Firefox?

Sto tentando di copiare i cookie di sessione (raccolti con Wireshark) in diverse sessioni di Firefox. Ma non riesco a trovare un metodo o un componente aggiuntivo funzionante per gestire i cookie. Gliuserscriptsdi"cookie injector" di Greasem...
posta 19.07.2018 - 13:15
2
risposte

Adattatori wireless per test con BackTrack

Vorrei iniziare a testare e lavorare con BackTrack. Ho sentito che l'adattatore wireless Alfa AWUS036H funziona bene con BackTrack e consente l'iniezione di pacchetti. Questo adattatore, tuttavia, è solo un adattatore wireless b / g. Ero curio...
posta 13.01.2012 - 03:09
2
risposte

Zap Proxy - script per modificare automaticamente le intestazioni

Ciao, mi chiedo solo se qualcuno abbia già scritto uno script per Zap per modificare automaticamente le intestazioni senza che io debba farlo su ogni risposta / richiesta .. esempio. modificare la risposta da 3xx o 4xx a 2xx per evitare alcuni s...
posta 10.11.2017 - 00:02
1
risposta

Test DoS come parte del test di penetrazione

Sto facendo test di penetrazione sull'applicazione web nella mia rete locale. Come parte della procedura di test, sto pianificando di eseguire il test DoS. Dato che sto usando un solo PC, penso che l'unico attacco DoS ragionevole da testare sarà...
posta 20.11.2017 - 23:53
1
risposta

Quale dei seguenti studi è il più importante per un penetrometro? [chiuso]

Voglio studiare la sicurezza informatica in futuro, ma prima che possa farlo credo di dover studiare uno dei seguenti programmi educativi: Amministratore di rete Sviluppatore di applicazioni Amministratore IT Quale di questi programmi...
posta 21.11.2017 - 11:48
3
risposte

Come nascondere o crittografare il config.php o il webconfig o il database? [chiuso]

Penso che il modo migliore per nascondere tutti sia quello di mettere il database su altro sito web host e codice sorgente sull'altro host Ma come crittografare il file di configurazione e il database. Se qualcuno ottiene tutto il codice sorg...
posta 19.05.2017 - 07:09
1
risposta

Devo usare C per lo sfruttamento dei post [chiuso]

Una volta ottenuto l'accesso alla shell a un box su una rete remota, è più efficiente se uso il linguaggio di programmazione C per creare alcuni strumenti da usare per conoscere la rete e sfruttarla ulteriormente, o è possibile ottenere nmap e a...
posta 23.04.2017 - 04:53
1
risposta

La legalità del pentimento senza permesso dipende dal suo successo? [chiuso]

Se apro la pagina indice di un sito Web completamente casuale (che non ho un contratto preliminare da testare), mi trovo a visualizzare informazioni sensibili causate da un errore webapp, ad esempio errori SQL. Questo non dovrebbe essere il mio...
posta 10.02.2017 - 21:46